Protégé un fichier XML

**flagadda** · 02/07/2007, 11h06

Bonjour,
J'ai mis en place un fichier XML contenant des informations de gestion pour mon site ne devant pas pouvoir être visualisé par n'importe qui.
Je veux utiliser un fichier XML et non des constantes dans mon code pour pouvoir modifier les valeurs contenu dedans sans devoir recompiler tout mon site et devoir le redéployer.
Quelles sont les solutions qui s'offrent à moi pour protéger ce fichier ?!? J'avais pensé à lui mettre un extension".config", car ces fichiers ne peuvent pas être affiché, mais on me l'a déconseillé car ça n'est pas l'utilité première des fichiers ".config".

Merci d'avance pour vos idées.

**smyley** · 02/07/2007, 13h27

celà pourrai t'aider

http://blog.developpez.com/index.php...&pb=1#more3860

**flagadda** · 02/07/2007, 14h44

C'est très intéressant. Mais le problème c'est que je fait du Web et pas du client lourd. Le problème ne vient donc pas de l'utilisateur qui double-cliquerais sur le fichier pour l'ouvrir, mais de celui qui tape l'adresse de celui-ci pour l'afficher dans son explorateur.
Je sais que pour un fichier ".config", c'est impossible, mais on m'a dis de ne pas utiliser de ".config car c'etait interdit. Je me suis donc penchez sur un ".xml", mais le problème c'est qu'on peut l'afficher sur son exploreur.
Ma question est donc : puis-je utiliser un fichier ".config" ou bien dois-je utiliser un fichier ".xml" et le sécuriser ?!? (je ne veux pas utiliser le web.config, car le modifier faire que le site doit se recompiler et cela kill toutes les sessions.

**The_badger_man** · 02/07/2007, 15h25

tu mets le fichier xml dans un répertoire et tu interdis l'accés à ce répertoire.

**Sceener** · 02/07/2007, 15h30

tu pourras donner l'accès en lecture seulement .

**flagadda** · 02/07/2007, 18h24

La solution de mettre un fichier XML dans un repertoire protegé me parets interessante, mais celle de donner l'accès en lecture seul, ne permets pas d'interdire à un utilisateurs d'afficher le contenu du fichier XML.

**Sceener** · 02/07/2007, 18h34

En lecture seule , juste pour l'utilisateur (ou user System) qui a le droit d'afficher . ben c'est ce que je voulais dire.

**Keihilin** · 02/07/2007, 19h07

Envoyé par flagadda

Ma question est donc : puis-je utiliser un fichier ".config" ou bien dois-je utiliser un fichier ".xml" et le sécuriser ?!?

Tu t'embêtes pour rien...

Appelle ton fichier .config si ça te parle, appelle-le .toto ou .turlutu, ça n'a pas grande importance du moment que l'extension ne soit par servie par le serveur web...

**flagadda** · 04/07/2007, 11h34

Merci à tous pour vos réponses.
J'ai opté pour un fichier XML dans un repertoire protégé par IIS.

**phil89** · 13/07/2007, 13h04

bonjour,

vous dites "J'ai opté pour un fichier XML dans un repertoire protégé par IIS."
Vous pouvez m'en dire plus car en j'ai le même cas de figure mais comment le protéger pour que les utilisateurs ne l'ouvre pas et qu'en même temps il soit consultable pour mon application web ?

merci
phil

**flagadda** · 17/07/2007, 12h10

Il faut que tu autorise l'accès aux repertoire de ce fichier à l'utilisateur qui execute le code de ton appli, et que tu refuse l'acces à tout les autres.

**phil89** · 17/07/2007, 15h48

OK, mais en fait, mon fichier est utilisé par un module d'identification, ce module (shockwave) est utilisé par tous les utilisateurs donc, ils doivent avoir les droits de lire .. je suis donc bloqué.

Je suis parti sur une solution de cryptage qui devrait me permettre de sécurisé un peu la chose, au cas où un petit malin accéderait au fichier.

merci
phil

Protégé un fichier XML

ASP.NET

Discussions similaires

Partager

Partager